项目编号：(略)

怒江州人民医院因工作需求，需要采购网络安全等级保护测评服务，现将有关事项公告如下：

一、项目简介

（一）服务内容：

1.网络安全等级保护测评服务

按照等级保护 2.0《信息安全技术 网络安全等级保护基本要求》要求从安全物理环境、安全网络通信、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全运维管理等(略)个方面进行测评，对医院电子病历系统，医院信息集成平台，医院综合管理系统，互联网医院4个系统进行全面的三级等保测评，并编制等保测评报告，出具《网络安全等级测评报告》，并到属地网安报备测评结果，达到监管部门要求；

2.网络安全巡检服务

通过对医院网络、安全设备、重要服务器等设备进行专业性检查，排查检查对象可能存在的重大隐患，并提出整改建议，检查内容主要包括设备状态、安全策略配置、安全日志分析等相关内容，2次/年；

3.应急响应服务

每年提供2次现场应急支持服务，对安全事件进行应急响应，协助处理安全事故，减少或降低安全事件带来的损失，并分析事故的原因，提出加固建议，至少2次/年；

4.安全顾问咨询服务

提供信息安全各方面的咨询服务，包括但不限于：(略)

5.资产测绘服务

通过人工+工具的形式对内部终端资产进行测绘，全面梳理终端资产相关信息，包含IP地址、操作系统、MAC地址、端口、服务、组件等相关信息，至少2次/年；

6.网站安全监测与预警服务（网防g(略)）

须通过专业的主机防护工具以及完善的web安全监测防护服务，实现7*(略)小时安全监控，对医院网站进行全面安全监控，监控内容涵盖安全状况汇报、安全事件监控、攻击统计、服务器安全巡检、日志分析以及威胁情报分析等。

（二）项目周期

本项目服务周期1年，合同签订后，(略)天内完成等保测评工作，按照医院要求时间节点出具等保测评报告。

（三）项目预算：(略)

二、报名要求

1.比选方应具备合法有效的工商营业执照，具备独立法人资格，营业执照中需包含该项目的相关内容，同时测评单位具备公安部第三研究所颁发的《网络安全等级测评与检测评估机构服务认证证书》（原件或复印件加盖公章）；测评单位可在网络安全等级保护网（https：(略)

2.提供“信用中国” 网站或者中国政府采购网等渠道查询的主体信用记录，未被列入信用记录失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的网站截图加盖公章。

3.投标人须提供财务状况报告，内容可为近三个月内开户银行出具的资信证明或资金存款证明（扫描件）或（(略)年—(略)年任意一年度）经审计的财务审计报告及财务报表（须包括审计报告、资产负债表、利润表、现金流量表）（扫描件），根据《关于加强审计报告查验工作的通知》（财会〔(略)〕(略)号）规定，在(略)年(略)月以后出具的审计报告须在注册会计师行业统一监管平台（网址：(略)

4.投标人须提供(略)年1月（含(略)月）至招标文件递交截止日期前任意1个月的税务局税收通用缴款书复印件或银行电子缴税（费）凭证复印件或税务局出具纳税情况的相关证明，依法免税的，应提供依法免税的相关证明文件，若为新成立的公司提供说明即可；

5.投标人须提供(略)年1月（含(略)月）至招标文件递交截止日期前任意1个月的社会保险费缴款书复印件或银行电子缴税（费）凭证复印件或税务局出具的有效的缴款证明复印件，依法免缴的，应提供依法免缴的相关证明文件，若为新成立的公司提供说明即可；

6.其他需要提供的资料。

三、报名时间与方式

1.报名时间：(略)

2.报名方式：(略)

3.项目联系人：(略)

四、比选时间、方式及地点

1.比选时间：(略)

2.比选方式：(略)

3.比选程序：(略)

五、公示方式

怒江州人民医院官网（http：(略)

六、监督

本次比选全程由投诉办进行监督，项目参与投标方若有异议，可在公示期内以书面方式提出，逾期提交质疑均不予受理。

投诉办电话：(略)

怒江州人民医院

(略)年9月5日